Nhóm tấn công APT BackdoorDiplomacy nhằm mục tiêu vào chính phủ Iran

0
0

- Gần đây, một làn sóng tấn công mới đã được phát hiện nhằm vào các cơ quan chính phủ Iran được cho là do nhóm BackdoorDiplomacy thực hiện.

BackdoorDiplomacy (hay còn gọi là Playful Taurus, APT15) bắt đầu một chiến dịch với phần mềm độc hại được nâng cấp thêm và thêm các công cụ mới trong chiến dịch. Trong làn sóng gần đây, nhóm có khả năng đã xâm nhập vào các mạng của chính phủ Iran thuộc 4 tổ chức khác nhau, trong đó có Bộ Ngoại giao.

Ảnh minh họa
Ảnh minh họa

Nhóm đã chuyển dịch vụ lưu trữ của các mạng này qua cơ sở hạ tầng C&C độc hại và sử dụng chúng để thiết lập kết nối với phần mềm độc hại. Nhóm đã lạm dụng các chứng chỉ liên quan đến hoạt động hết hạn thuộc về cơ quan bị nhằm mục tiêu để tránh bị phát hiện.

BackdoorDiplomacy sử dụng các biến thể mới của backdoor có tên là Turian, được sử dụng vào tháng 6 năm 2021. Các nhà nghiên cứu đã tìm thấy một mẫu của biến thể mới hơn được tích hợp VMProtect có chứa chức năng mã hóa API và chức năng giải mã XOR.

BackdoorDiplomacy liên tục phát triển các TTP của nó trong chiến dịch gián điệp. Hơn nữa, nhóm còn thường xuyên triển khai TTP tương tự với các công cụ được sửa đổi để nhằm mục tiêu vào các tổ chức chỉnh phủ và ngoại giao khác trên khắp Bắc và Nam Mỹ, Châu Phi, Trung Đông.

PV


Ý kiến bạn đọc


Lời cảm ơn của gia đình Tổng Bí thư Nguyễn Phú Trọng

Chiều 26/7, ông Nguyễn Trọng Trường, đại diện gia đình Tổng Bí thư Nguyễn Phú Trọng đọc Lời cảm ơn của gia đình Tổng Bí thư tại Lễ Truy điệu.

Bức tâm thư của Phu nhân Tổng Bí thư Lào gửi Phu nhân Tổng Bí thư

(VnMedia) - VnMedia xin đăng tải toàn văn bức tâm thư của Phu nhân Tổng Bí thư Lào Naly Sisoulith gửi Phu nhân Tổng Bí thư Nguyễn Phú Trọng, Ngô Thị Mận.

Nhớ về một người Cộng sản chân chính

(VnMedia)- Mỗi khi nghĩ về Tổng Bí thư Nguyễn Phú Trọng là trong tôi hiện lên hình ảnh một người Cộng sản chân chính. Và, lúc này, tôi lại nhớ đến câu chuyện mẹ tôi vẫn kể trong những năm tháng bà còn sống về cha tôi - một người Cộng sản...

Cảnh báo chiêu trò lừa đảo tuyển người mẫu, cầu thủ nhí trên không gian mạng

(VnMedia) - Bộ Công an vừa phát đi cảnh báo về chiêu trò lừa đảo tuyển mẫu nhí, cầu thủ nhí, người đại diện thương hiệu nhằm chiếm đoạt tài sản qua không gian mạng.

Giá vàng đảo chiều tăng mạnh

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (24/7), giá vàng giao ngay tại thị trường New York đã đảo chiều tăng mạnh hơn 13 USD/ounce. Trong nước, chiều qua, giá vàng miếng SJC vẫn duy trì ở mốc gần 80 triệu đồng/lượng ở chiều bán ra.